[CML 027569] 「脱原発団体にサイバー攻撃 33団体標的、一斉メール253万通」(『朝日新聞』2013年11月10日記事)

qurbys at yahoo.co.jp qurbys at yahoo.co.jp
2013年 11月 11日 (月) 02:30:44 JST


紅林進です。

昨日11月10日(日)付けの『朝日新聞』朝刊(第1面・第39面)によると
「脱原発団体にサイバー攻撃 33団体標的、一斉メール253万通」
という脱原発・反原発運動に対する組織的嫌がれせが行われている
とのことです。

かつてチェルノブイリ原発事故を契機とする反原発運動の盛り上がりに
対して悪質な組織的嫌がれせが行われましたが、原発再稼動、そして
原発の海外輸出に向けて、原子力ムラの連中が本格的な攻撃を準備
している一環なのでしょうが、警戒が必要です。

秘密保護法の動きとも重なり不気味です。

しかし萎縮することなく、そのような原子力ムラの連中の汚いやり方を
社会的に明らかにし、それを許さない運動を作ってゆきましょう!


(以下転載)

「脱原発団体にサイバー攻撃 33団体標的、一斉メール253万通」
朝日新聞デジタル 2013年11月10日05時00分
http://digital.asahi.com/articles/TKY201311090598.html?_requesturl=articles/TKY201311090598.html&ref=comkiji_txt_end_s_kjid_TKY201311090598

 
  反原発や脱原発を訴える全国の市民団体に9月中旬から11月上旬に
かけて大量のメールが一斉に送りつけられ、朝日新聞が調べたところ少な
くとも33団体に253万通以上届いたことがわかった。専用のプログラムを
使って操作された可能性が高く、特定の市民団体を狙った日本初のサイバ
ー攻撃とみられる。▼39面=匿名の悪意満杯

 脱原発弁護団全国連絡会の共同代表で、市民団体の代理人の海渡雄一
弁護士は、威力業務妨害容疑で刑事告訴を検討していることを取材に明ら
かにした。
 サイバー攻撃が確認されたのは、首都圏反原発連合(東京)など反原発・
脱原発を訴える32の市民団体と「女たちの戦争と平和資料館」(東京)の計
33団体。
 攻撃は9月18~19日に一斉に始まり、30日までの13日間で計210万
通以上のメールが送りつけられた。「反原発教徒を皆殺しにしなければ世
界平和はやってこない」といった文言が書かれたメールもあった。さらに
10月24日~11月4日にも攻撃があり、2団体に43万通以上のメールが
送りつけられた。
 朝日新聞が団体側から提供を受けた通信記録などを複数のセキュリティ
ー会社に解析依頼したところ、メールマガジンや問い合わせ欄にアドレスを
登録すると、登録確認のメールが返信される仕組みが悪用されたことがわ
かった。
 攻撃の手口は、(1)何者かがホームページなどで標的とする団体のメー
ルアドレスを収集する(2)被害にあった別の団体の問い合わせ欄などに、
攻撃用プログラムを使ってアドレスを1分間に2件から300件入力する
(3)大量の登録確認メールが標的となった団体側に送られる、という流れ
だった。
 発信元のIPアドレス(ネット上の住所)をたどれなくする匿名化システム
「Tor(トーア)」が使われていることも確認され、「DoS(ドス)攻撃」と呼ば
れる活動妨害を狙ったサイバー攻撃であることがわかった。
 発信元を隠すトーアは、警視庁の国際テロに関する情報の流出事件な
どでも使われており、犯人の特定は困難とみられる。これまでのサイバー
攻撃は、個人のネット銀行口座が狙われたり、機密情報や妨害目的で企
業や省庁が標的になったり、というものがほとんどだった。
 (須藤龍也)
 ▼39面=匿名の悪意満杯 

「反原発教徒」止まらぬメール 33団体にサイバー攻撃
朝日新聞デジタル 2013年11月10日10時03分
http://digital.asahi.com/articles/TKY201311100005.html?ref=comkiji_txt_end_s_kjid_TKY201311100005

   【須藤龍也】脱原発などを訴える市民団体を狙ったサイバー攻撃が明らか
になった。送りつけられたメール253万通以上、悪意に満ちた文言もあった。
だれが、何のために――。

脱原発団体にサイバー攻撃 
 金沢市の「福島原発告訴団・北陸」。事務局長を務める林秀樹さん(62)が
不審なメールに気づいたのは、9月19日だった。
 「ご賛同ありがとうございます」。パソコンを見ていると同じ件名のメールが
みるみる増えていった。
 島根原発に反対の市民団体に賛同する御礼メール、東京の反原発団体の
メルマガ登録の確認メール……。1分で80通のペース。自営業で仕事と兼用
しているので、メールの受信を止められない。
 送信が止まったのは9月30日。不審メールは約149万通に上った。「削除
に追われ仕事にならなかった」。反原発運動に関わり40年近く。「大量のすし
や高額請求書が届いた過去の嫌がらせを思い出した」
 「福島原発事故緊急会議」(東京)の海棠(かいどう)ひろさん(51)のもとに
は同じ文言のメール5千通近くが送りつけられた。「反原発教徒を皆殺しにし
なければ世界平和はやってこない」と暴力的な言葉を浴びせかけられた。
「人の感情がない。こんな妨害行為は初めてで、気持ちが悪い」
 犯人像について、取材に応じた市民団体の関係者はすべて、心当たりが
ないと首をかしげた。
 今回の攻撃では、問い合わせ欄などにメールアドレスを入力すると自動返
信する仕組みが悪用され、一見すると標的にされた市民団体からメールが
送られたような形になっていた。
 「反原発・脱原発系の市民団体同士の内輪もめを狙ったのか」。原発問題
住民運動全国連絡センター(東京)の柳町秀一事務局長は憤る。
 メールの数が全体の6割超の「福島原発告訴団」は9月上旬、メディアへの
露出が目立った。東京電力福島第一原発事故をめぐる東電幹部や政府関
係者らの不起訴処分への抗議や、原発汚染水問題で東電幹部らの新たな
刑事告訴。告訴団の地脇美和さんは推し量る。
 「反原発・脱原発系の活動をきちんとウオッチしている連中にも見える」

■市民団体に「隙」
 狙われた市民団体側にも「隙」があった。
 調査にあたった情報セキュリティー大手トレンドマイクロの岡本勝之さんは、
サイバー攻撃で悪用されたメルマガ登録や問い合わせ欄に、攻撃プログラム
を防ぐ「画像認証」を使えば攻撃を防げた可能性を指摘する。
 画像認証とは、人が入力したかどうかを確認するため、画像に描かれた形
のゆがんだ文字を見て、同じ文字を入力しないと登録できない仕組み。多く
のネットサービスで採用しており、「原子力資料情報室」と「女たちの戦争と
平和資料館」は攻撃後、画像認証を採り入れた。
 IT関連の仕事をしながら首都圏の反原発団体を支援する女性(36)は以前
から危機感を持っていた。事務所にある1台のパソコンで支援者名簿作りから
メールのやりとり、ウェブ作成まですべてやるからだ。
 「暗号化せずだれでも見られる状態のまま、名簿をメールで転送し合う。メ
ールやウェブでウイルス感染し、情報を盗まれたら活動はできなくなる」
 米情報セキュリティー会社シマンテックの浜田譲治マネジャーは、サイバー
攻撃の標的が大企業から中小企業にシフトしている現状を挙げ、「攻撃者は
対策が弱いところを狙う」と説明する。「弱いと思われたら、攻撃者は必ず
狙ってくる」

■「メール爆弾」90年代に流行
 今回使われた「DoS攻撃」は、サーバーに限界を超えるデータを送りつけ、
動作停止を狙ったサイバー攻撃の一種だ。昨年9月、総務省や防衛省の
サイトが閲覧しづらくなった時も中国国内から大量のデータが送りつけられ
た。尖閣問題との関連が指摘された。
 国際的ハッカー集団「アノニマス」が多用する攻撃手法でも知られる。中東
の民主化革命で海外とのネットを遮断したチュニジア政府のサイトなどをダ
ウンさせた。日本でも昨年6月、財務省や最高裁のサイトを攻撃し、違法
ダウンロードに刑事罰を科すことに抗議した、と声明を出した。
 今回と似た攻撃は、「メールボム」(メール爆弾)として1990年代に流行
した。ほとんどが嫌がらせ目的だった。調査したネットエージェント(東京)
の杉浦隆幸社長は、「古典的な攻撃で個人でも実行できるレベルだが、
攻撃用プログラムを作るのは高い技術力がないと難しい」と話す。


CML メーリングリストの案内